学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 35737|回复: 596

[插件] 【更新】恶意代码拦截插件V1.1【防止关机,格盘】还能快速查找暗桩?

  [复制链接] |关注本帖

  离线 

签到天数: 3

该用户今日未签到




            恶意代码拦截插件1.1

之前的版本一直由我的朋友。OD-CALL发布,此次就由我本人发布了,这里感谢他的支持。还有他帮忙测试。

插件功能:
         1.禁止恶意关机
         2.禁止格式化磁盘
         3.禁止删除文件
         4.禁止创建进程
         5.对创建文件保护
         6.摘除定时器
         7.提醒模式
此次插件代码几乎重写,增加用户勾选选项,可选择提醒模式还是默认模式。
更新说明:
1.增加创建文件保护
2.增加禁止删除文件
3.摘除定时器
4.修复格式化磁盘APIHOOK的函数,之前HOOK的函数不够底层。
5.增加摘除定时器,此模式会使所有此程序所有定时器失效
6.重写部分代码,增加设置界面,方便用户自定义。
7.去除禁用CMD,脚本执行等功能。(考虑到这些功能已经不属于插件范畴了,这个选项使用者可自行实现。)
8.添加附加注入,之前版本只支持载入进程拦截,本次支持载入,附加。
9.增加提醒模式。
10.获取关键代码调用处地址
11.修复调用约定

插件标题及设置界面
图片1.png

设置界面

图片2.png

拦截模式示意图
图片3.png

图片4.png
日志基本数据
图片5.png

图片6.png
考虑到很多格盘啊,修改用户密码什么的,所以拦截进程创建
图片7.png
图片8.png
暂时发现BUG,请不要右键->OD打开这样操作。这样的话无法进行拦截、
如果你觉得以上就是程序的功能的话那你就错了,下面由我们实战一下。
这个CMOD-CALL 帮忙写的测试,再次感谢他。测试这个程序之前先把插件设置一下
设置完了。开始调试CM
图片9.png
MessageBoxA 来到这里把JE  NOP注册成功
图片10.png

图片11.png

别高兴,到这里之后程序会校验的,检测到注册码不对就直接关机。,


下面开始清除这个暗装

注册成功后 会触发关机的,不过没关系,我们已经勾选了禁止关机
图片12.png
已经拦截下来了。下面开始去除暗装。我们在OD里跳到 448cde去看看
图片13.png
发现这里就是调用关机的代码。
好吧,向上走,来到
图片14.png
改为JMP。改完之后运行发现又弹出一个。

图片15.png 那我们就来到4013C1看看
来到这里 图片16.png

改成JMP跳。

再看程序 图片17.png
注册成功了,而且暗装没有触发。暗装去除成功。
其实还有一种更简单的办法,勾选设置里的《摘除定时器》。就直接干掉了。好了


使用办法:将SafeOD拷贝到插件目录(就是Plugin目录)
HookMe拷贝OD目录(跟OD一个文件夹下) 图片18.png

PS:如果在XP上无法运行,请把运行库拷贝到系统目录。
再次感谢OD-CALL提供CM,和给出的建议及支持。么么哒!!

OD1.1插件.zip (2.05 MB, 下载次数: 2501)

点评

楼下吓死我了  发表于 2015-5-3 15:21
已找到问题!别的论坛有绑定而已代码!  发表于 2015-4-21 20:49
麻烦楼主看看是不是自己电脑中毒了!用你的插件每次运行都会出现一个Srv exe文件  发表于 2015-4-21 20:37

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 121HB +198 THX +109 收起 理由
jimin1234 + 1 [快捷评语]--你将受到所有人的崇拜!
pmm018 + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
keyaoxi + 1 [快捷评语]--积极评分,从我做起。感谢分享!
wenha2010 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
the2377 + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
小赵555 + 1 [快捷评语] - 2017,让我们17学破解!
我爱我家 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
俊之霜 + 1 + 1 分享精神,是最值得尊敬的!
狐白小刺客 + 1 分享精神,是最值得尊敬的!
pklong007 + 1 分享精神,是最值得尊敬的!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到




好厉害啊!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到





感谢支持,希望能给出好的建议!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 2

该用户今日未签到




我按方法  放进去后 没有这个功能啊。。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到




冷月浮华丶 发表于 2015-3-29 17:52
我按方法  放进去后 没有这个功能啊。。。

请问你开启了提醒模式吗?如果没开启就没有提示框,但是可以查看日志。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 2

该用户今日未签到




我没有这个

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

发表于 2015-3-29 18:04 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复吾爱破解论坛



啦啦啦啦 支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到





你确定你把SafeOD.dll放在了Plugin目录吗?两个DLL不在同一个目录下。SafeOD.dll放在Plugin目录,HookMe.dll放在OD目录下。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到





为毛你不给我送分?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 2

该用户今日未签到




很强大的插件!!赞
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-9-24 20:37

快速回复 返回顶部 返回列表